> Mobilité > Cybersécurité : pourquoi 95% des violations de données sont liées à l’humain, surtout en été

Cybersécurité : pourquoi 95% des violations de données sont liées à l’humain, surtout en été

Mobilité - Par iTPro - Publié le 08 juillet 2026

Effectifs réduits, télétravail, phishing estival : pourquoi l’été est une période à haut risque cyber. Les recommandations de Fidens by TVH Consulting pour sécuriser votre SI.

Cybersécurité : pourquoi 95% des violations de données sont liées à l’humain, surtout en été

Une période estivale à haut risque pour les entreprises

Chaque été, les organisations fonctionnent en mode dégradé : effectifs réduits, télétravail depuis les lieux de vacances, ralentissement des opérations IT. Un contexte que les cybercriminels exploitent pleinement.

Fidens by TVH Consulting alerte sur une réalité persistante : les cyberattaques ne ralentissent pas pendant les congés. Au contraire, elles ciblent les périodes où la vigilance baisse et où les dispositifs de sécurité sont moins réactifs.

Selon le World Economic Forum, une donnée reprise par la DGSI, 95% des violations de données trouvent leur origine dans une faille humaine. Un chiffre qui souligne l’importance du facteur humain, particulièrement en période estivale. Comme le rappelle Laurent Galvani, Expert Cybersécurité GRC & Responsable Avant-Vente Cybersécurité chez Fidens by TVH Consulting « Les cybercriminels ne prennent pas de vacances. Ils attendent celles des autres. »

Effectifs réduits et détection ralentie : un terrain favorable aux attaques

Durant l’été, les équipes IT et les SOC tournent souvent avec des ressources limitées. Résultat : les délais de détection et de réponse aux incidents s’allongent.

Une intrusion qui serait identifiée en quelques heures en période normale peut passer inaperçue plusieurs jours. Ce laps de temps permet aux attaquants de :

  • Étendre leurs privilèges
  • Exfiltrer des données sensibles
  • Préparer le déploiement d’un ransomware

Le facteur humain, première faille de sécurité

La période estivale amplifie les risques liés à l’ingénierie sociale. Les absences, les remplacements temporaires et la baisse de vigilance créent un environnement propice aux attaques ciblées. Les cybercriminels exploitent notamment :

  • Les absences de dirigeants pour lancer des fraudes au président
  • Les collaborateurs moins expérimentés dans les processus internes
  • Les demandes urgentes ou inhabituelles (virements, accès, modifications de coordonnées)

Phishing estival : des campagnes plus crédibles

Les attaques de phishing s’adaptent aux préoccupations saisonnières pour maximiser leur efficacité. Pendant l’été, les scénarios les plus fréquents incluent :

  • Réservations d’hôtels ou locations de vacances
  • Offres de vols à prix réduits
  • Faux concours liés à des événements ou festivals
  • Alertes météo ou canicule usurpant des organismes officiels
  • Fausses aides ou primes estivales

Ces campagnes exploitent le contexte émotionnel et incitent les utilisateurs à cliquer ou à partager des informations sensibles.

Télétravail et mobilité : une surface d’attaque élargie

Le travail à distance depuis des lieux de vacances augmente les risques :

  • Connexions via des réseaux Wi-Fi publics non sécurisés
  • Utilisation d’équipements personnels
  • Multiplication des accès distants

Parallèlement, certaines entreprises reportent les mises à jour de sécurité, laissant des vulnérabilités ouvertes plus longtemps.

Cinq priorités pour un été cyber-résilient

Pour limiter les risques, plusieurs bonnes pratiques s’imposent :

  • Mettre en place un plan de continuité adapté à la période estivale
  • Sensibiliser les collaborateurs avant les départs
  • Renforcer les procédures de validation (finances, accès sensibles)
  • Appliquer les correctifs de sécurité critiques en amont
  • Sécuriser les accès distants (VPN, MFA, politique stricte BYOD)

Une menace connue mais encore sous-estimée

Les référentiels comme ISO 27001 ou les recommandations de l’ANSSI insistent sur la continuité des dispositifs de sécurité, même en effectifs réduits.

Pourtant, de nombreuses entreprises continuent de considérer l’été comme une période calme, alors qu’il s’agit d’un moment critique pour la cybersécurité. Laurent Galvani conclut « En cybersécurité, l’été ne doit jamais être synonyme de relâchement. »

 

 

Téléchargez cette ressource

Guide de Threat Intelligence contextuelle

Guide de Threat Intelligence contextuelle

Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique

Les plus consultés sur iTPro.fr

A lire aussi sur le site

À la une de la chaîne Mobilité